CJT 333-2010  城市公用事业互联互通卡密钥及安全技术要求.docx

中华人民共和国城镇建设行业标准 CJ/T 333—2010 城市公用事业互联互通卡 密钥及安全技术要求 Keys and security technical requirements for city union card of public utility 2010-04-17发布 2010-10-01 实施 中华人民共和国住房和城乡建设部 发 布 CJ/T 333—2010 目 次 前言 I 1 范 围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语和符号 2 5 对称密钥管理 2 6 非对称密钥管理 5 附录 A(规范性附录) 城市公用事业IC卡互联互通系统的密钥管理系统安全要求 6 附录B(资料性附录) 城市公用事业IC卡互联互通系统的业务密钥说明与使用 11 附录C(资料性附录) 双向身份鉴别和密文加 MAC的传输方式说明 13 I CJ/T 333—2010 前 言 本标准的附录 A 为规范性附录，附录 B、附 录 C 为资料性附录。 本标准由住房和城乡建设部标准定额研究所提出并归口。 本标准负责起草单位：住房和城乡建设部 IC 卡应用服务中心。 本标准参加起草单位：中外建设信息有限责任公司、上海华虹集成电路有限责任公司、恩智浦半导 体(上海)有限公司、上海复旦微电子股份有限公司、深圳市雄帝科技发展有限公司、东信和平智能卡股 份有限公司、捷德(中国)信息科技有限公司、芯成半导体(上海)有限公司、上海柯斯软件有限公司、上海 华腾软件系统有限公司、北京江南科友科技有限公司、广东铭鸿数据处理有限公司、金雅拓科技(上海) 有限公司、北京华大智宝电子系统有限公司、浙大网新科技股份有限公司。 本标准主要起草人：王辉、曹子新、周欣、杜昊、杨辉、马虹、申绯斐、王毅、张永刚、(以下按姓氏笔画 排序)丁晓明、王志军、王宝鹌、邓文豪、李伟斌、李真、李强、张旭光、余海泉、余新浪、赵子渊、贾力强、 梁少峰、谭宁。 本标准为首次发布。 1 CJ/T 333—2010 城市公用事业互联互通卡 密钥及安全技术要求 1 范围 本标准规定了城市公用事业互联互通卡对称密钥和非对称密钥相关安全技术要求和相应的定义、 符号等。规范了城市共用事业互联互通卡的密钥系统安全要求、密钥应用安全要求、应用系统安全技术 要求。 本标准适用于公共交通、风景园林、数字社区、供水、供气、供热等城市公用事业互联互通卡密钥及 安全技术的应用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 16790.7 金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分：密钥管理 GB/T 17901.1 信息技术 安全技术 密钥管理 第1部分：框架 GB/T 20518 信息安全技术 公钥基础设施 数字证书格式 GB/T 21082.4 银行业务 密钥管理(零售) 第4部分：使用公钥密码的密钥管理技术 CJ/T 166 建设事业集成电路(IC)卡应用技术 CJ/T 243 建设事业集成电路(IC)卡产品检测 CJ/T 304 建设事业 CPU 卡操作系统技术要求 CJ/T 306 建设事业非接触式 CPU 卡芯片技术要求 3 术语和定义 在 GB/T 16790.7、GB/T 17901.1、GB/T 20518、GB/T 21082.4、CJ/T 166、CJ/T 243、CJ/T 304、 CJ/T 306 中的部分术语和定义适用于本部分。 3.1 安全密码设备 secure cryptographic device 为秘密信息(如密钥)提供安全存储，并使用秘密信息提供安全服务的设备。同时也包含已授权的 密钥载体。 3.2 根密钥 derivation key 用来生成子密钥的密钥。 3.3 子密钥 derived key 由根密钥和非保密可变数据生成的对称密钥。 3.4 可 信 网 络 trusted network 能够保证需要传输的信息不会被泄露、替换和篡改的网络。同时，通信双方完成双向身份鉴别。 2 CJ/T 333—2010 3.5 密钥组件 key component 通过一定的运算过程得到的一个密钥的两个或更多个参数之一，这些参数具有该密钥的特征。只 能通过对全部密钥组件的运算才能恢复出原密钥，单独任何一个密钥组件都不能泄露此密钥的信息